NSXの愛称で2012年よりご活用いただいてる VMware NSX Data Center のライセンスのまとめとして、本記事が参考になれば幸いです。この記事では、2022年版として NSX-T 3.2 をベースにしたライセンスとNSXの各機能の対応表をベースに、関連する技術解説ブログ、KBなどを紹介します。
ご注意
2023/2 追記 : NSX の最新版である 「NSX 4.0」の リリースに伴うライセンスに関する変更がございます。NSX 4.0 のライセンスについては、こちらの記事をご確認ください。
最新版:VMware NSX ライセンスと機能の総まとめ – 2023年版 (NSX version 4.0)
新規での製品ご検討の場合、
なるべく上記の最新版(2023年版)の情報をご確認いただけたらと思います。
「VMware NSXライセンスと機能の総まとめ – 2021年版」は、NSX-T 3.1 をベースにした 昨年のブログ記事になります。NSX-T 3.1 までのバージョンでライセンスを確認されたい場合は、こちらの記事をご確認ください。また、VMware NSX Data Centerのエディションの1つである「NSX Security ライセンス」 は、2021年 NSX-T 3.2.0 と同時に新規リリースされ、NSXのエディションに加わりました。この「NSX Security ライセンス」の徹底解説はこちらをご確認ください。
- VMware NSXライセンスと機能の総まとめ – 2021年版
- VMware NSXライセンスと機能の総まとめ – 2022年版
- 徹底解説!VMware NSX Newエディション 「NSX Firewall」 &「NSX Firewall with ATP」 – 2021年版
- 徹底解説!VMware NSX の 新エディション 「NSX Security」 – 2022年版
それでは今回も、こちらのページからNSXのあらゆる情報にたどり着けるようなサグラダファミリアを目標に、ガウディの気持ちになって記事をまとめてみます。
VMware NSX-T ライセンス
VMware NSX-T 3.2 のライセンスは、以下の10個のライセンスが存在しています。アドオンなども含めるともう少しありますが、この記事では簡略化してこの10個を取り上げます。では、今回はこの10個のNSXライセンスをもとに、ライセンスに対応したNSX-T 3.2 機能のマッピングや機能解説の情報を紹介したいと思います。
- PROFESSIONAL
- ADVANCED
- ENTERPRISE PLUS
- Remote Office Branch Office (ROBO)
- NSX Distributed Firewall
- NSX Distributed Firewall with Threat Prevention
- NSX Distributed Firewall with Advanced Threat Prevention
- NSX Gateway Firewall – VM版 / ISO版
- NSX Gateway Firewall with Threat Prevention– VM版 / ISO版 (v3.2.0時点未販売)
- NSX Gateway Firewall with Advanced Threat Prevention– VM版 / ISO版
なお、「NSX Security ライセンス」 は、2021年 NSX-T 3.2.0 と同時に新規リリースされたライセンスになります。こちらのライセンスに特化した解説はこちらをご確認ください。
また、「NSX-T 3.2.1 で正式対応となる機能 (ゲートウェイ IDPS と ゲートウェイ TLSインスペクション : v3.2.0 では Tech Preview)」に関連したライセンス(「NSX Gateway Firewall with Threat Prevention – VM版/ISO版」)は、 3.2.1 リリース時期に販売開始となる予定となっております。今回解説をできるだけシンプルにするため、ROBOのエディションやいくつかの機能は解説から割愛しておりますので、予めご了承ください。こちらの記事も、できる限りそうした更新情報をリアルタイムに反映できるようメンテナンスに努めたいと思います。
データシート
ライセンス解説にあたり、以下の5種類の情報をもとに作成しています。本記事に記載のない情報は、以下を参考ください。
- NSXライセンスのデータシート(英語版)
- NSX Distributed Firewall ライセンスのデータシート(英語版)
- NSX Gateway Firewall ライセンスのデータシート(英語版)
- Product offerings for VMware NSX-T Data Center 3.2.x (86095)
- Product Offerings for NSX-T 3.2 Security (87077) :
- NSX-T 3.2 License Type (3.2で利用できるアドオンや過去のライセンス/エディションが網羅されています)
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
ライセンスと機能の対応表
各種ライセンスの違いがわかるように対応表を分割して、各パートの解説や補足などを入れていきたいと思います。
こちらの表の左側3つの「NSX-T ライセンス」(PROFESSIONAL – ADVANCED – ENTERPRISE PLUS) では、各種ライセンスで以下の最初の表内の機能では 差分はほぼないことがわかります。
また、こちらの表の右側6つの 「NSX Security ライセンス」では、「最初の3つの分散」と「後半3つのGW(境界)」で対応する機能を分けるようになりました。NSX Security ライセンス に特化した解説は次回の記事で取り扱いたいと思います。
それぞれの機能の解説はこちら
VDS7.0 の作成
分散スイッチ & 分散ルーティング
- NSX-T Data Center NSX 分散ファイアウォールとは – パート1
- NSX-T Data Center NSX 分散ファイアウォールとは – パート2
- マイクロセグメンテーションの必要性、より頑丈なマイクロセグメンテーションの作り方
VDSポートグループ (vSphere 6.7以降) で 分散FW など NSX セキュリティ機能を利用する場合は、「NSX Security ライセンス」で対応しています。また、PROFESSIONAL などの 「NSX-T ライセンス」でも対応されることになりました。詳細は本記事最後のFQAをご参照ください。
「PROFESSIONAL」vs 「ADVANCED」
「ADVANCED」 vs 「ENTERPRISE PLUS」
「PROFESSIONAL」と 「ADVANCED」の違いは、「ロードバランサー 」、「2台以上との vCenter 連携」、「IPv6の Static Routing 以外の機能」、「コンテナ」、「VRF」あたりになります。
「ADVANCED」 と 「ENTERPRISE PLUS」の違いは、「フェデレーション 」と「EVPN」、「NSX INTELLIGENCE」の基本機能や、今回の記事では割愛していますが「vRealize Network Insightの Advancedライセンス」や「VMware HCXのAdvancedライセンス」もあります。
それぞれの機能の解説はこちら
ロードバランサー
分散ファイアウォール サードパーティ連携
(MS AD、VMware AirWatch , Third-Party エンドポイント保護とサービスインサーション)
コンテナネットワーク&セキュリティ
L7アプリケーション ファイアウォール、RDSH
フェデレーション
NSX セキュリティ機能関連
NSX セキュリティ機能を利用する場合、v3.2以降に実装されるセキュリティ新機能は「NSX Security ライセンス」で対応しています。既存のvSphereやHorizonにNSX セキュリティ機能を追加するようなユースケースの場合などでは、「NSX Security ライセンス」のみNSXとして購入して利用することもできます。
分散 IDS / IPS
- 特徴を解説!NSX 分散IDS/IPS でできる 新しい脅威への対策
- デモ解説!VMware NSX 分散IDS/IPS : 高度標的型攻撃の検知(IDS)と防御(IPS)をやってみる
- VMware NSX 分散IDS/IPSデモンストレーション : 高度標的型攻撃の検知(IDS)と防御(IPS)
- 動画で解説!どうやって設定するの?VMware NSX 分散IDS/IPS
- 動画で解説!シグネチャ更新と仮想パッチの運用手順 – VMware NSX 分散IDS/IPS
NSX INTELLIGENCE
NSX INTELLIGENCE
FAQ
ライセンスに関するよくあるお問い合わせについて、こちらに記載しようと思います。
- 「NSX-T ライセンス」 ならびに 「NSX Security ライセンス」を用いてVDSは利用できますか?
A – NSX-Tデータセンターライセンスを用いてVDS7.0が利用できます。NSX Security ライセンスでは、「NSX Distributed Firewall」、「NSX Distributed Firewall with Threat Prevention」、「NSX Distributed Firewall with Advanced Threat Prevention」を用いてVDS7.0が利用できます。これにより、たとえば vSphere Standard と NSXライセンスの組み合わせにより VDS7.0を展開することができます。手順の詳細はこちらのブログを参考ください。
VDSポートグループ (vSphere 6.7以降) で 分散FW など NSX セキュリティ機能を利用する場合は、「NSX Security ライセンス」で対応しています。PROFESSIONAL などの 「NSX-T ライセンス」では対応していませんので、「NSX-T ライセンス」では引き続きNSXポートグループ(以前から NSX-T がサポートしている NSX Managerで作成するセグメント/ポートグループのこと)をご利用ください。PROFESSIONAL などの 「NSX-T ライセンス」でも対応されることになりました。こちらの KB にある以下の表の内容のように、VDSポートグループ (vSphere 6.7以降) で 分散FW など NSX セキュリティ機能を利用する「Distributed Firewall for VDS Switchports」が PROFESSIONAL 以上でもご利用いただけます。.
- Q – NSX-Tデータセンターライセンスを用いて vRLI は利用できますか?
A – NSX-Tデータセンターライセンス ならびに 「NSX Security ライセンス」 を用いて vRLI が利用できます。
. - Q – NSX for vShield Endpoint は NSXのライセンスですか?
A – いいえ。すべての vSphere ライセンスに vSphere 機能として含まれている、1つの機能になります。個別のライセンス キーは必要ありません。vSphere のすべてのユーザーは、NSX ライセンスを購入することなくNSX-T Manager を利用して、NSX-Tのゲストイントロスペクションの機能のみ利用することができます。例えば、Deep Securityなどと連携した利用が可能です。Deep Securityなどと分散ファイアウォールとの連携には、「分散ファイアウォール サードパーティ連携」の機能に該当しますので NSX 「ADVANCED」または「ENTERPRISE PLUS」ライセンスが必要です。
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
〜お知らせ〜
-
VMware の新たな仮想ネットワークソリューションを聞いたみたい!という方はこちら
-
VMware SD-WANに関するより詳細な解説と動態デモ、デザイン、運用イメージについて説明を聞いたみたい!という方はこちら
-
VMware でネットワークセキュリティ対策を実現するには?そんな説明を聞いたみたい!という方はこちら
-
VMware NSX Advanced Load Balancer のメリットやユースケースについて、デモを交えながら詳しく説明を聞いたみたい!という方はこちら
-
NSX SecOps – Foundation (HOL-2226-01-SEC) (日本語ガイド付き)